Malwarebytes Anti-Rootkit - Programma per trovare ed eliminare rootkit dal tuo PC

Ritorniamo a parlare di programmi dedicati alla sicurezza dei nostri PC , oggi vogliamo parlarvi di Malwarebytes Anti-Rootkit un nuovo strumento che mira a trovare ed eliminare i rootkit.




Il programma ĆØ davvero utilissimo e semplice da utilizzare ma prima di continuare cerchiamo di fare chiarezza sull'argomento , cerchiamo di capire di cosa si tratta e come funzionano

Cosa sono i rootkit I rootkit sono oggetti software altamente pericolosi che sfruttano molteplici tecniche per passare il più possibile inosservati non soltanto agli occhi dell'utente ma anche al sistema operativo e, soprattutto, ai software antivirus ed antimalware. I moderni rootkit sviluppati per i sistemi operativi Windows, riescono a guadagnarsi l'"invisibilitĆ " alterando il contenuto della memoria con l’obiettivo di modificare il comportamento del sistema operativo o le modalitĆ  con cui i dati vengono presentati all’utente. I rootkit operano sul codice, sui dati o su entrambe le categorie di informazioni conservate in memoria. L’operazione che ha come scopo quella di manipolare il contenuto della memoria ĆØ solitamente identificata con l’espressione “memory patching”. 

Quando ci si riferisce al livello di privilegi con cui viene eseguita un’applicazione, gli esperti spesso usano il termine “ring”. Con “ring 0” vengono identificati i processi in esecuzione in modalitĆ  kernel mentre con “ring 3” le applicazioni in “user mode” quali il browser, il Blocco Note e cosƬ via. Quando il processore opera in modalitĆ  kernel, esso ha accesso a tutti i registri ed all’intera memoria di sistema. Di contro, allorquando la CPU operi in modalitĆ  utente (livello 3), viene permesso l’accesso esclusivamente a quelle aree di memoria che sono utilizzabili in “user mode”. PoichĆ© il codice che viene eseguito in modalitĆ  kernel può avere accesso indiscriminato a tutte le aree del sistema, riuscire ad eseguire programmi in questo contesto ĆØ l’obiettivo a cui guardano con estremo interesse tutti gli autori di rootkit.



Ritornando  Malwarebytes Anti-Rootkit ĆØ davvero facile da utilizzare ,  non ĆØ necessario eseguire alcuna installazione, basta decomprimerlo, eseguirlo e seguirne la guida. 

Per cercare e rimuovere i rootkit (delle infezioni del computer che reindirizzano il sistema operativo per nascondere delle stringhe di Windows Registry e l’esistenza di altri file malware). Dopo che un rootkit ĆØ rimosso, ĆØ possibile vedere ancora i file nascosti e le stringhe di Windows Registry, perciò ĆØ più semplice rimuovere altre infezioni malware.

MBAR ĆØ efficace nella rimozione dei rootkit che appartengono a queste specie e che hanno le seguenti tecnologie:

I driver in modalitĆ  Kernel che si nascondono, come TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, ecc.
I driver in modalitĆ  Kernel parcher/infettivi, contenenti dei codici maligni all’interno dei file fondamentali di un Sistema Operativo, come TDL3, ZeroAccess, Rloader, ecc.
Master Boot Record infettivi come TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, ecc.
Volume Boot Record/OS Bootstrap infettivi come Cidox.
Disk Partition infettivi per le schede come SST/Alureon.
ModalitĆ  utente patcher/infettivi come ZeroAccess.

Il punto più importante ĆØ che Malwarebytes Anti-Rootkit ĆØ un’alternativa abbastanza buona agli altri strumenti famosi e funziona sia sui sistemi a 32 che a 64 bit. Mentre un programma anti-rootkit potrebbe fallire, un altro potrebbe trovare e disabilitare il parassita che nasconde processi e file malware.

Cosa aspetti scarica Malwarebytes Anti-Rootkit direttamente dal sito ufficiale tramite questo link


I commenti saranno pubblicati, solo dopo esser stati verificati dagli amministratori.

Nuova Vecchia